这实际上是我的加密钱包第二次被黑客攻击。去年十月,当我还在午睡中恢复精神时,有人通过 Discord 给我发了一条验证链接。我没有足够的怀疑去质疑其有效性,所以我就顺其自然,泄露了我的种子短语。就在那之后,我意识到我被黑了。我创建了一个新钱包,并将所有资产转移过去。没有任何损失。
这次,我在即将高兴的时候,故意和深思熟虑地失去了三分之二的加密货币。
于是,有人通过 Twitter 联系我,说他想邀请我加入他们的内容创作团队。我半心半意地质疑他的诚意,所以我们把谈话延续了三天。当初步达成协议并交换了 Discord 账号时,我仍然有点怀疑。
然后他让我通过他们的网站下载他们的元宇宙程序。我对他们的项目进行了些许调查,发现没有什么可疑之处。我加入了他们的 Discord,发现联系我的人是他们的 MOD,而他们的服务器已经活跃了将近两个月。为什么要为了几千美元而辛苦劳作呢?
答案让我困惑,但结果是,他们认为这是值得的。我尝试运行该程序,卡巴斯基立即阻止了它。我只是稍微警觉了一下,因为我之前运行过其他 “危险” 的程序。他告诉我在运行之前禁用所有内容,我确实照做了。没有元宇宙,没有图形用户界面,只有一个不断闪烁 “没有真实根” 的命令提示窗口。我告诉他这个情况,他说他会问开发者,如果仍然不行,他会为我录制一些游戏画面。
接下来的一天,我一半高兴,一半紧张。我担心在午睡时会被黑客攻击,醒来后立即检查了我的账户。没有任何东西被盗。我稍微放松了一些警惕。
晚上,我发现 Clipper,一个我曾经做过案例研究的去中心化交易所,发布了他们池子的更新。我登录他们的网站查看我的 400 美元份额,却发现余额为 0。我以为他们的网站可能出了问题,于是打开 Debank,发现三分之二的加密货币不见了。Etherscan 和 Arbiscan 告诉我,黑客在一个小时前将我所有的资金(包括我 NFT 闪电出售的收益)转移到了另一个账户。唯一未被触碰的部分是在 Radiant Capital。我想尽快提取它,但发现没有办法解锁和转移。这可能就是黑客几乎不碰那部分的原因(他确实提取了我存入的 ETH,但只有一小部分,因为 Radiant 不允许健康 / 杠杆比率降到某个阈值以下)。
我很快进行了回顾,并询问周围的人是否有过类似的经历。确实有。其实当陌生人通过 Twitter 问你是否愿意为他们写作时,这并不罕见。这篇文章的作者的经历甚至比我更糟。
我明白没有办法找回我失去的资金,所以我也立即开始修补事情:
-
创建一个新钱包,在 Firefox 上安装 Metamask,并将 Firefox 作为我的专用加密浏览器;
-
在我的所有驱动器上进行彻底扫描(如果卡巴斯基没有在我启动程序时拦截它,我可能会完全重装 Windows);
-
将我所有的加密应用切换到 iOS;
-
密切关注我的资金转移到的地址。到目前为止,它在 Etherscan 上被标记为 “钓鱼”;
-
写这篇文章,告诉你我经历了什么。
黑客的 Twitter 账号:@ebainaube
他的 Discord 账号:Ebainaube#7625
他们的项目:https://linktr.ee/matrixmetaland
我仍然没有搞清楚他们的网站 / 账户是被黑客攻击了,还是他们的项目就是为了这个而建立的。
附言:你必须对 RDNT 超级看涨,因为他们可以比你自己更好地保护你的资金!